使用用户定义的路由和服务链扩展对等互连
虚拟网络对等互连是不可传递的。 对等互连中的通信功能仅适用于对等互连中的虚拟网络和资源。 必须使用其他机制来实现流量进出专用对等互连网络外部资源和网络。
假设你有三个虚拟网络:A、B 和 C。可以在网络 A 和 B 之间以及网络 B 和 C 之间建立虚拟网络对等互连。未在网络 A 和 C 之间设置对等互连。在网络 B 和 C 之间设置的虚拟网络对等互连功能不会自动启用网络 A 和 C 之间的对等互连通信功能。
有关扩展对等互连的注意事项
可通过几种方法扩展对等互连网络外部的资源和虚拟网络的对等互连功能。
| 机制 | DESCRIPTION |
|---|---|
| 中心辐射型网络 | 部署中心辐射型网络时,中心虚拟网络可以托管基础结构组件,例如网络虚拟设备(NVA)或 Azure VPN 网关。 然后,可将所有分支虚拟网络对等互连到中心虚拟网络。 流量可以流经中心虚拟网络中的 NVA 或 VPN 网关。 |
| 用户定义的路由 (UDR) | 虚拟网络对等互连使用户定义的路由中的下一个跃点成为对等互连虚拟网络中虚拟机的 IP 地址或 VPN 网关的 IP 地址。 |
| 服务链 | 服务链用于将流量从一个虚拟网络定向到虚拟设备或网关。 要启用服务链,请将指向对等互连虚拟网络中的虚拟机的 UDR 配置为下一个跃点 IP 地址。 UDR 还可以指向虚拟网络网关,以启用服务链。 |
下图显示了具有 NVA 和 VPN 网关的中心辐射型虚拟网络。 其他虚拟网络可通过用户定义的路由和服务链访问中心辐射型网络。
小窍门
使用 “询问学习 ”图标(右上角)了解有关 服务链接和用户定义的路由的详细信息。